多个子域名/ip 的 SSL 通配符证书?

多个子域名/ip 的 SSL 通配符证书?

我有多个运行 Web 服务器的子域,我要将这些子域放到 SSL 上。

假设它们是linux.mydomain.comwindows.mydomain.commac.mydomain.com。每个都是自己的 vps 并有自己的 IP(和不同的操作系统,但这是顺便说一句)。服务器linux.mydomain.com处理 DNS。我可以获得一个 SSL 证书*.mydomain.com来涵盖在所有这些上运行 SSL 吗?

答案1

是的。

您需要确保所有站点共享相同的私钥 - 这会带来一点安全风险,但这样做完全可行。(这与让所有分布式服务器都使用同一组域没有什么不同)。

该证书绑定到私钥,而不是 IP 地址,因此这几乎无关紧要。

我确信您已经想通了,但您想要的证书类型可能是通配符证书。这些证书有一些限制(例如,您无法获得扩展验证)。

相关内容